Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 28.06.2018, 16:57   #1
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,329
Репутация: 107162
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

Пару лет эта троица тестировала и вот выкатила новую фичу.

1.

ТТХ MTA-STS

2.

ТТХ SMPT-TLSRPT

3.

Валидатор этой фичи validator

Если мой домен babai.ru подставить то можно увидеть как когда всё правильно !
suffix вне форума   Ответить с цитированием

Реклама
Старый 28.06.2018, 18:01   #2
LazyBadger
Профессор
 
Регистрация: 15.06.2017
Сообщений: 891
Репутация: 109620

По умолчанию Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

1. Эти обе - ни разу не "валидации серверов" per se, мне становится подозрительно, когда "вроде постмастер" такого не видит/не понимает
2. Для обычных мылорассылальщиков из местного контингента бесполезны и неинтересны чуть более, чем полностью
3. "Поспешность нужна только при ловле блох", даже гугель (которому MTA-STS для клиентоты вроде как и уместен) эту порнуху держит в testing
4. Code-monkey, для которого https://mta-sts.example.com - subdomain, я бы не доверил самостоятельно собственную жопу подтирать, а не то чтобы писать валидаторы и доверять результатам валидации (у этого мудозвона вaлидатор в Edge вообще не работает и выдает зело странный мессаг о "неправильном формате")
__________________
Производство жести методом непрерывного отжига

Последний раз редактировалось LazyBadger; 28.06.2018 в 18:02.. Причина: очепятка
LazyBadger вне форума   Ответить с цитированием
Старый 28.06.2018, 18:16   #3
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,329
Репутация: 107162
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

ТопикСтартер Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

1. Ну как-то обозвать надо было

2. Cогласен

3. Ну раньше внедришь - раньше косяки отловишь

4. mta-sts валидатор есть и в hardenize.com авторства Ivan Ristic - надеюсь его в ламерстве обвинить Вам наглости не хватит
suffix вне форума   Ответить с цитированием
Старый 28.06.2018, 22:03   #4
LazyBadger
Профессор
 
Регистрация: 15.06.2017
Сообщений: 891
Репутация: 109620

По умолчанию Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

Цитата:
Сообщение от suffix Посмотреть сообщение
Ну как-то обозвать надо было
"Две связанных хрени для повернутых на секурити чувачков, не понимающих, что security over obscurity - не решение проблем безопасности": криптуйте каналы хоть 2 раза, пока передаваемые данны есами по себе не закрыты сильным крипто - проще купить любую из прокладок за промежуточных хопах (или у получателя - вообще рили найс), которые называют себя "постмастер", чем устраивать полноценную MITM-атаку на трафик

Цитата:
Сообщение от suffix Посмотреть сообщение
Ну раньше внедришь - раньше косяки отловишь
Если это нужно, а по этому поводу для этой площадки
Цитата:
Сообщение от suffix Посмотреть сообщение
Cогласен
у нас заночтений как раз и нет. Т.е. для себя - да бога ради, страдайте любой хренью, раз интересно, но тут - каждый второй не поймет, о чем и зачем, не говоря уж о каждом первом. Есть же "прекрасный" ЛОР для красноглазиков, сюда-то это нахуа? Не по размеру Хуану сомбреро
Цитата:
Сообщение от suffix Посмотреть сообщение
mta-sts валидатор есть и в hardenize.com авторства Ivan Ristic - надеюсь его в ламерстве обвинить Вам наглости не хватит
1. Я вообще-то и Ayke не именовал ламером ("Code-monkey" и "мудозвон" это другие сущности, проше пана)
2. Айвен - известный чувак, и его Modsecurity был хорош (10 лет назад!!!), но если он самопозиционируется в первую очередь как антрепренер, то, извините, я имею априори полное основание и право сомневаться (которое апостериори, может, и не стоит ничего, но...) в нем сегодняшнем
3. Для именования кого угодно кем угодно нужна не наглость, а просто уверенность в позиции и силах для ее отстаивания
LazyBadger вне форума   Ответить с цитированием
Сказали спасибо:
Старый 15.04.2019, 14:16   #5
ostmaster
Moderator
 
Аватар для ostmaster
 
Регистрация: 01.09.2002
Сообщений: 7,412
Репутация: 3449259
Социальные сети

По умолчанию Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

Gmail начал поддерживать новый стандарт безопасности MTA-STS
https://www.searchengines.ru/gmail-mta-sts.html

Судя по всему переход предполагается как обязательное решение и тут есть что обсудить
ostmaster вне форума   Ответить с цитированием
Старый 15.04.2019, 14:39   #6
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,329
Репутация: 107162
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

ТопикСтартер Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

1. На днях Google дал информацию об этой фиче и ее настройке у себя на сайте:

https://support.google.com/a/answer/9261504?hl=en

2. И вкючил её ПОКА в тестовом режиме:

Так как у меня эта фича включена то я получил результат проверки (при отправке с gmail какого-то письма мне) на email:

Код:
{"organization-name":"Google Inc.","date-range":{"start-datetime":"2019-04-14T00:00:00Z","end-datetime":"2019-04-14T23:59:59Z"},"contact-info":"smtp-tls-reporting@google.com","report-id":"2019-04-14T00:00:00Z_babai.ru","policies":[{"policy":{"policy-type":"no-policy-found"},"summary":{"total-successful-session-count":1}}]}
Стоит обратить внимание на пункт "policy-type":"no-policy-found"

Кроме "no-policy-found" (тестовый режим) значение ещё может быть:

"tlsa" - это DANE и эту проверку Google никогда не включит разумеется у gmail

"sts" - это "MTA-STS" - а вот эту фичу он рано или поздно включит у gmail - ведь он её разработчик

И вот когда он её включит:

С GMAIL НЕ бУДЕТ ОТПРАВЛЯТЬСЯ ПОЧТА НА ДОМЕНЫ БЕЗ ВАЛИДАЦИИ ЭТИХ ДОМЕНОВ ПО СТАНДАРТУ MTA-STS !
suffix вне форума   Ответить с цитированием
Старый 15.04.2019, 18:07   #7
LazyBadger
Профессор
 
Регистрация: 15.06.2017
Сообщений: 891
Репутация: 109620

По умолчанию Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

Цитата:
Сообщение от suffix Посмотреть сообщение
С GMAIL НЕ бУДЕТ ОТПРАВЛЯТЬСЯ ПОЧТА НА ДОМЕНЫ БЕЗ ВАЛИДАЦИИ ЭТИХ ДОМЕНОВ ПО СТАНДАРТУ MTA-STS !
Вот как только "не будет", так сразу клиентота этих SaaS-сервисов и устроит операторам сервиса похохотать - и все станет резко хорошо и на коллекторах. Я не думаю, что свои MX сейчас держит хоть бы 0.1% потребителей услуги. И те же Тындексы с Мылом и инструкции для внешних зонодержателей напишут, да и сертификаты хостовые могут начать выписывать (Яндексу в Коннекте сама услуга еще одна свалится без усилий)

Так что не вижу проблем: "рынок все сам расставит по своим местам" (с)
LazyBadger вне форума   Ответить с цитированием
Сказали спасибо:
Старый 15.04.2019, 18:39   #8
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,329
Репутация: 107162
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

ТопикСтартер Re: MTA-STS и SMTP-TLSRPT новая валидация mail-серверов от Google. Yahoo и Microsoft

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
не вижу проблем
Я тоже В этой теме пишу для:

Цитата:
Сообщение от LazyBadger Посмотреть сообщение
0.1%
suffix вне форума   Ответить с цитированием
Ответ




Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны